[Postfixbuch-users] Probleme mit Amavis/postfix

Christian Scholz cscholz at 2nibbles4u.de
Do Mär 27 20:27:29 CET 2008 

Bei meiner letzten Lösung wurden auch ausgehende eMails gefilter **autsch**
Ich habe das ganze nun anders aufgebaut. Jede eMail durchläuft den Virenscanner mittels Amavis (policy_bank).
Zusätzlich werden die gewünschen Domains (filter_recipient_domains)
über einen anderen Port durch Virenscanner & Spamfilter geschupst.
Bei meinen Tests habe ich kein Fehlverhalten mehr feststellen können.

Was mich dennoch etwas verwundert hat ist, dass eMails den Filter auch dann nicht durchlaufen, wenn eine spätere Regel sie blocken würde.
Kann mir das jemand erklären?

Beispiel:
============
NOQUEUE: filter: RCPT from unknown[90.151.34.88]: <barth at domain.tld>: Recipient address triggers FILTER smtp-amavis:[127.0.0.1]:10030; from=<modern487 at gloryknit.com> to=<barth at domain.tld> proto=ESMTP helo=<?????>
NOQUEUE: reject: RCPT from unknown[90.151.34.88]: 504 5.5.2 <?????>: Helo command rejected: need fully-qualified hostname; from=<modern487 at gloryknit.com> to=<barth at domain.tld> proto=ESMTP helo=<?????>


Vielleicht wäre jemand so nett, einmal einen kurzen Blick auf die smtpd_recipient_restrictions zu werfen
um mir zu sagen, ob da noch Probleme erkennbar sind.

...
smtpd_recipient_restrictions =
        reject_non_fqdn_recipient
        reject_non_fqdn_sender
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
>>      check_recipient_access hash:/etc/postfix/filter/filter_recipient_domains
        permit_mynetworks
        permit_sasl_authenticated
        reject_unauth_destination
        reject_unlisted_recipient
        reject_multi_recipient_bounce
        reject_non_fqdn_hostname
        reject_invalid_hostname
        check_client_access hash:/etc/postfix/filter/whitelist_clients
        check_sender_access hash:/etc/postfix/filter/whitelist_sender
        check_recipient_access hash:/etc/postfix/filter/whitelist_recipient
        check_sender_mx_access  cidr:/etc/postfix/filter/wildcard_domains
                                cidr:/etc/postfix/filter/reserved_ips
        check_client_access pcre:/etc/postfix/filter/dynip
        check_client_access pcre:/etc/postfix/filter/greylist
        reject_rbl_client zen.spamhaus.org
        reject_rbl_client dul.dnsbl.sorbs.net
        reject_rbl_client list.dsbl.org
        reject_rbl_client ix.dnsbl.manitu.net
        reject_rhsbl_sender dsn.rfc-ignorant.org
        permit
...
content_filter=smtp-amavis:[127.0.0.1]:10024

Gruß Christian Scholz

Mehr Informationen über die Mailingliste Postfixbuch-users